Accueil > Nouvelles Cyber > MrAgent: Nouvel outil pour les attaques de ransomware sur les serveurs ESXi
CYBER NOUVELLES

MonsieurAgent: Nouvel outil pour les attaques de ransomware sur les serveurs ESXi

par   |  Last Update:  |  0 Commentaires  

Parmi les derniers développements dans le domaine des innovations en matière de ransomwares figure l'émergence de « MrAgent »,’ un nouvel outil libéré par l'opération ransomware RansomHouse. L'outil est conçu pour automatiser le déploiement du chiffreur de données sur plusieurs Hyperviseurs VMware ESXi, marquant une escalade significative des capacités des attaquants de ransomwares.

MrAgent, nouvel outil pour les attaques de ransomware sur les serveurs ESXi-min

RançonMaison: Une nouvelle menace dans le département des ransomwares

RansomHouse a fait ses débuts sur la scène de la cybercriminalité en décembre 2021, fonctionnant comme un ransomware-as-a-service (RAAS) entité. Utiliser la tactique insidieuse de la double extorsion, RansomHouse a rapidement gagné en notoriété au sein de la communauté de la cybersécurité. D'ici mai 2022, l'opération avait créé une page dédiée à l'extorsion des victimes sur le dark web, consolidant sa position de menace redoutable dans le domaine numérique.

Bien que RansomHouse n'ait peut-être pas attiré le même niveau d'attention que certains de ses homologues les plus tristement célèbres, comme Verrouillage ou Clop, son impact a été considérable. Selon les rapports de Trellix, RansomHouse a activement ciblé les grandes organisations au cours de l'année écoulée., tirer parti de tactiques sophistiquées pour maximiser ses efforts d’extorsion.

MrAgent et. ESXi

L'avènement de MrAgent marque une évolution significative dans le mode opératoire de RansomHouse. Serveurs ESXi, qui servent d’épine dorsale aux environnements virtualisés, sont devenus des cibles privilégiées pour les groupes de ransomwares en raison des données précieuses qu'ils hébergent et de leur rôle essentiel dans les opérations commerciales.. Avec MrAgent, RansomHouse vise ces systèmes vitaux, visant à rationaliser et amplifier ses attaques sur l'infrastructure ESXi.




En son coeur, MrAgent est conçu pour identifier les systèmes hôtes, désactiver leurs pare-feu, et automatisez le déploiement de ransomwares sur plusieurs hyperviseurs simultanément. Cet outil sophistiqué permet aux attaquants de compromettre toutes les machines virtuelles gérées (machines virtuelles) avec une efficacité et une ampleur sans précédent. En outre, MrAgent prend en charge les configurations personnalisées reçues directement du serveur de commande et de contrôle, permettre aux attaquants d'adapter leurs attaques à des cibles spécifiques.

MonsieurAgent: Un examen plus approfondi de sa fonctionnalité

Les capacités de MrAgent sont aussi formidables qu’alarmantes. Non seulement il peut exécuter des commandes de déploiement de ransomware, mais il peut également remplir une série de fonctions supplémentaires, y compris la suppression de fichiers, suppression des sessions SSH actives, et fournir des informations sur l'exécution des machines virtuelles. En désactivant les pare-feu et en interrompant les sessions SSH, MrAgent minimise les chances de détection et d'intervention des administrateurs, maximiser l'impact de l'attaque.

En outre, Les chercheurs de Trellix ont identifié une version Windows de MrAgent, indiquant l'intention de RansomHouse de cibler les organisations avec des environnements informatiques diversifiés. Cette compatibilité multiplateforme souligne la détermination de l'opération à étendre sa portée et à infliger un maximum de dégâts aux victimes sans méfiance..

L'émergence d'outils comme MrAgent montre le besoin urgent pour les organisations de renforcer leurs défenses en matière de cybersécurité.. Mesures de sécurité complètes, y compris des mises à jour logicielles régulières, contrôles d'accès, surveillance du réseau, et journalisation, sont essentiels pour atténuer les risques posés par les attaques de ransomwares.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Le nouveau MichaelKors Ransomware cible ESXi et Linux Due to VMware’s popularity in the virtualization field and its...
  2. Alerte de menace Linux: Serveurs VMware ESXi ciblés par Cheerscrypt Ransomware Security researchers discovered a new ransomware family that targets Linux...
  3. Le nouveau Luna Ransomware cible Windows, Linux, et systèmes ESXi Security researchers reported the discovery of a new cross-platform ransomware...
  4. RansomExx Gang exploite les bogues VMWare CVE-2019-5544, CVE-2020-3992 Les opérateurs de ransomware sont connus pour exploiter diverses vulnérabilités, especially in...
  5. CVE-2020-3992: Une faille critique de VMware pourrait conduire à l'exécution de code à distance CVE-2020-3992 is a VMware vulnerability in the ESXi hypervisor products....
  6. GwisinLocker Ransomware cible Windows et Linux dans des attaques contre des entreprises GwisinLocker is a new ransomware family targeting South Korean industrial...
  7. Protéger les réseaux contre les attaques Organisation Ransomware Le matériel suivant est créé pour sensibiliser l'organisation...
  8. 5 Nouvelles tendances en matière de cybersécurité 2019 Comme 2018 tire à sa fin, il est temps de...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord